Release Notesリリースノート
ACMS B2B LE V5.4.0 リリースノート情報 2022/04/08
トピックス
- メールサービスとの認証方式として新たにOAuth 2.0をサポートしました。これにより、より安全な認証方式でメールサービスをご利用頂けるようになります。
- SMTPによるメール送信においてサーバとの通信を暗号化する方式として新たにSTARTTLSをサポートしました。
- 新たに以下のOSをサポートしました。
- ACMS B2B LEインストーラにて導入されるTomcatのバージョンを変更しました。
新機能
- メールEDI - OAuth 2.0認証方式をサポート
メールEDIで利用する認証方式について、OAuth 2.0をサポートしました。
利用可能なプロトコルは以下の通りです。
これにより、ユーザ登録コマンド(usimnt)で照会を実行すると、プロトコル「SME」では以下の項目が追加されています。
- oauth2_type (POP3ユーザ)
- pop3_authentication_info_group_id (POP3ユーザ)
- pop3_authentication_info_id (POP3ユーザ)
- pop3_oauth2_auth_message_send_line (POP3ユーザ)
- smtp_authentication_info_group_id (ユーザ / POP3ユーザ)
- smtp_authentication_info_id (ユーザ / POP3ユーザ)
- メールEDI - 通信暗号化方式としてSTARTTLSをサポート
SMTPによるメール送信において、サーバとの通信を暗号化する方式であるSTARTTLSをサポートしました。
- メール通知 - OAuth 2.0認証方式をサポート
メール通知で利用するSMTPプロトコルの認証方式について、OAuth 2.0をサポートしました。OAuth2.0認証方式を利用時はSSL接続も利用可能になりました。
- メール通知 - 通信暗号化方式としてSTARTTLSをサポート
メール通知において、サーバとの通信を暗号化する方式であるSTARTTLSをサポートしました。
- インストーラ - ACMS B2B LEインストーラの同梱ソフトウェアの変更
ACMS B2B LEインストーラにて導入される同梱ソフトウェアの変更を行いました。
- インストーラ - deTradeIIインストーラの同梱ソフトウェアの変更
deTradeIIインストーラにて導入される同梱ソフトウェアの変更を行いました。
機能改善
- 運用機能 - セキュリティ強化
以下の処理において、脆弱性が確認されたためセキュリティの強化を行いました。
- deTradeII - HTTPのCSP(Content-Security-Policy)レスポンスヘッダーに対応
より強固なセキュリティを目的として、CSP(Content-Security-Policy)レスポンスヘッダーに対応しました。これにより、以下要素に対する制御が行われても動作するようになりました。また、Internet ExplorerはInternet Explorer 11のみ利用可能となります。
- <style>要素
- <script>要素
- インラインイベントハンドラー
